CORPORACIÓN UNIVERSITARIA MINUTO DE DIOS

Facultad De Ciencias Empresariales

Cartilla de control interno: parte 1

Presentado por:
Luis Alfonso Campo
Angélica Riva Guerrero

Asignatura
Auditoria y control interno

Docente:
Carolina Chamorro

Programa:
Administración en Salud Ocupacional

El Bagre – Antioquia

Febrero de 2022
Contenido
Contenido.....................................................................................................................................1
Auditoria de control interno.........................................................................................................2
¿En qué consiste la norma ISO 19011?...........................................................................................2
Características de un auditor según la norma ISO 19011................................................................3
¿Qué capacidades debe presentar un auditor según la norma ISO 19011?.....................................4
Norma internacional de auditoria NIA265......................................................................................5
Introducción..............................................................................................................................5
Norma Internacional de Auditoría NIA 265................................................................................5
Deficiencia el significativa en control interno.........................................................................8
Consideraciones del auditor.....................................................................................................6
Requisitos........................................................................................................................................9
Conclusiones..................................................................................................................................11
Ejercicio de auditoria al sistema de gestión de la empresa Inversiones Hcraad S.A.S..............12
 Auditoria de control interno

Para llevar a cabo un proceso de auditoría interna existen dos normas fundamentales las cuales

hay que tener en consideración a la hora de realizar este proceso, a continuación, le darles las

características de cada una de ellas es:

La norma nacional para las auditorias es la ISO 19011.

¿En qué consiste la norma ISO 19011?

Esta normativa pertenece a la Organización Internacional de Normalización (ISO), y establece

las directrices para la auditoría de los sistemas de gestión. Es decir, se trata una guía sobre la gestión de

un programa de auditoría adecuado, así como la realización de las auditorías sobre estos sistemas de

gestión. Del mismo modo, pretende orientar sobre cómo evaluar la competencia de aquellos que se

encargan de estos procesos de auditoría.

 La norma se divide en siete puntos que comprenden el objeto de la auditoría, las referencias

normativas, los términos y definiciones, los principios de auditoría, la gestión de un programa de

auditoría correcto, la realización de una auditoría y, por último, la competencia y evaluación de los

auditores.

Características de un auditor según la norma ISO 19011

Para empezar, cualquier auditor debe ser una persona responsable y honesta, para que cumpla

con toda garantía con la normativa y las exigencias de este cargo. De este modo, debe ser competente,

imparcial y no dejarse influenciar en su trabajo.

Sabiendo esto, a continuación, ofrecemos las principales características que debe presentar un

auditoria.
 ¿Qué capacidades debe presentar un auditor según la norma ISO 19011?

Además de abordar cuáles son las características de un auditor según la normativa ISO 19011, no

debemos pasar por alto las capacidades más importantes en un auditor. A continuación, te presentamos

cuáles son:

 Eficacia a la hora de planificar el trabajo.

 Ser conocedor de todos los riesgos que comprende una auditoría.

 Poder identificar aquellas oportunidades que pueden presentarse.

 Capacidad para realizar la auditoría en el tiempo adecuado.

 Capacidad para priorizar.

 Comunicarse de forma clara y directa en forma escrita y verbal.

 Capacidad para aplicar la metodología adecuada en cada caso, ya sea realizando

entrevistas, revisando y comprobando documentos, registros y otros datos, etc.

 Uso de herramientas d muestreo para poder recopilar los distintos datos y evidencias.

 Capacidad para comprobar la veracidad de toda la información recopilada.

 Documentar la información obtenida durante la auditoría, para poder demostrar la

veracidad de esta.
 Norma internacional de auditoria NIA265

Introducción

El objetivo de una auditoría de estados financieros realizada conforme a las Normas

Internacionales de Auditoria (NIA) es, emitir una opinión sobre si la información financiera de una

entidad se presenta razonablemente conforme a las Normas de Información Financiera (NIF) aplicables;

para cumplir con este, el auditor debe obtener una comprensión del control interno de la empresa para

así poder diseñar los procedimientos de auditoría adecuados para el encargo.

El auditor no es responsable de opinar sobre la efectividad del control interno, sin embargo, en

caso de detectar una deficiencia al mismo dentro de sus pruebas, debe comunicarla a los encargados de

gobierno de la Entidad.

Norma Internacional de Auditoría NIA 265

La NIA 265, relata la responsabilidad que tiene el auditor de comunicar las deficiencias de

control interno a la dirección y en su caso, a los encargados de gobierno, y establece que el auditor,

atendiendo a su juicio profesional, decidirá hasta que nivel de administración debe comunicar dichas

deficiencias.
 La deficiencia de un control interno significa que, un control está diseñado, está implementado y

operado, pero, aun así, no sirve para prevenir, detectar o corregir incorrecciones en los estados

financieros oportunamente.

En este sentido, las entidades pueden tener diversos controles para las distintas actividades que

desarrollan, y estos pueden realizarse por las personas tal y como la administración deseó que se hiciera;

sin embargo, si estos no son capaces de prevenir, detectar o corregir errores en la información

financiera, serán deficientes.

Por lo que, un control puede ser deficiente desde su creación, aun y cuando el auditor no hubiera

detectado una incorrección en la información financiera de la entidad.

Deficiencia el significativa en control interno

Una deficiencia significativa en el control interno es aquella que, según el juicio del auditor,

tiene la suficiente importancia como para comunicarla a los encargados de gobierno de la entidad.

La NIA 265 otorga las bases para catalogar una deficiencia como significativa, el auditor debe

evaluar si la deficiencia en el control tiene un impacto en la información financiera y a su vez, si existe

el riesgo de una incorrección material que pueda llevar a los usuarios de los estados financieros a una

interpretación errónea de la información.

Consideraciones del auditor

Como apoyo para la determinación antes mencionada el auditor puede considerar las siguientes

cuestiones:

La probabilidad de que las deficiencias den lugar en el futuro a incorrecciones materiales en los

estados financieros
 La exposición del activo o pasivo correspondiente a pérdida o fraude

La subjetividad y complejidad a la hora de determinar cantidades estimadas, como, por ejemplo,

las estimaciones contables a valor razonable.

Las cantidades en los estados financieros que podrían estar afectadas por las deficiencias.

El movimiento que se ha producido o podría producirse en el saldo de las cuentas o los tipos de

transacciones que podrían estar afectados por la deficiencia o deficiencias.

La importancia de los controles en relación con el proceso de información financiera; por

ejemplo:

 Controles generales de seguimiento.

 Controles sobre la prevención y detección del fraude.

 Controles sobre la selección y aplicación de políticas contables significativas.

 Controles sobre las transacciones significativas con partes vinculadas.

 Controles sobre las transacciones significativas ajenas al curso normal del negocio de la Entidad.

 Controles sobre el proceso de información financiera al cierre del periodo.

  La causa y frecuencia de las excepciones detectadas como consecuencia de las deficiencias de

los controles.

 La interacción de la deficiencia con otras deficiencias en el control interno.

 Existen deficiencias significativas en los controles

 El auditor debe estar atento a la presencia de situaciones que lo pudieran llevar a concluir que

existen deficiencias significativas en los controles, tales como:

 Indicios de que los responsables de gobierno no están examinando adecuadamente las

transacciones significativas.

 La falta de implementación de medidas correctivas de deficiencias comunicadas anteriormente.

 La ausencia de un proceso de valoración de riesgos o ausencia de controles sobre riesgos

identificados.

 La evidencia de que la dirección no es capaz de supervisar la preparación de estados financieros.

Tipos y momentos de comunicación

El informe de las deficiencias detectadas puede realizarse de manera verbal o escrita; la NIA 265

establece que las deficiencias significativas deben comunicarse siempre por escrito aún y cuando ya se

hubieran transmitido de manera verbal. Las deficiencias pueden ser detectadas en cualquier etapa del

trabajo.

El auditor determinará con base en su juicio profesional el momento en que entregará de manera

escrita las deficiencias a la administración; para esto, debemos tener en mente que la comunicación de

las deficiencias de los controles forma parte de la evidencia de auditoría y, por lo tanto, debe quedar

archivada junto con toda la documentación del trabajo.

 La NIA 230 establece que un periodo máximo para compilar el archivo final de auditoría la debe

ser de 60 días después de la emisión del informe.

Se recomienda que los hallazgos se informen de manera verbal lo antes posible a la

administración, con el objeto de que se puedan tomar las medidas necesarias para corregir la situación,

antes de que se sigan cometiendo errores y estos generen incorreciones materiales.

Cuando el auditor detecte que los encargados de gobierno no han realizado correcciones a las

deficiencias significativas comunicadas en un año anterior, estas deficiencias deben volver a

comunicarse en el año actual.

Requisitos

El auditor deberá incluir en su informe de hallazgos al control interno lo siguiente:

Una descripción de las deficiencias y una explicación de sus posibles efectos.

Información suficiente para permitir a los responsables del gobierno de la entidad y a la

dirección comprender el contexto de la comunicación.

En especial, el auditor deberá resaltar que:

 El propósito de la auditoría era expresar una opinión sobre los estados financieros.

La auditoría tuvo en cuenta el control interno relevante para la preparación de los estados

financieros con el fin de diseñar los procedimientos de auditoría adecuados a las circunstancias, y no con

la finalidad de expresar una opinión sobre la eficacia del control interno.

Las cuestiones sobre las que se informa se limitan a las deficiencias que el auditor ha

identificado durante la realización de la auditoría y sobre las que el auditor ha llegado a la conclusión de

que tienen importancia suficiente para merecer ser comunicadas a los responsables del gobierno de la

entidad.

Conclusiones

Ante las disposiciones de la NIA 265 se puede concluir que, el auditor no tiene

responsabilidad de opinar sobre la eficacia del control interno de la Entidad, sin embargo, si ha

detectado deficiencias y más aún, si estas son significativas, sí está obligado a comunicarlas al

nivel adecuado de la administración de manera escrita con la oportunidad que el mismo

determine.

También, debemos tomar en cuenta que cuando el auditor inicie la revisión de una

Entidad que ya ha auditado el año anterior, deberá prestar atención a las comunicaciones con el

objetivo de asegurarse de que los encargados de gobierno han corregido las deficiencias

encontradas y en caso de no haberlo hecho, estas deben volver a resaltarse.

Ejercicio de auditoria al sistema de gestión de la empresa
Inversiones Hcraad S.A.S
Notificación.

Sele debe informar a la empresa la cual va a hacer auditada con antelación las fechas en las que

se va a realizar la auditoria para dar cumplimiento a lo establecido a en la norma NIA265.

 Asesores y consultores AL

TEL. 3105246458.

EL Bagre Antioquia 23 de mayo del 2021

Inversiones Hcraad S.A.S

El bagre

Zona Industrial.

Cordial saludo

Sr Hoover José Castro Raad

Presente:

Sr Hoover José Castro Raad, me permito informarle que se llevará a cabo en su empresa

Inversiones Hcraad S.A.S ubicada en El bagre un proceso de auditoría interna por el cual se

busca conocer los indicativos del proceso y el estado de desarrollo de su SG-SST, así como las

políticas implementadas para el desarrollo de este, esto se llevará a cabo en pro del desarrollo y

el cumplimiento de las metas establecidas por la empresa. Esta se iniciará el día 15 de marzo del

2022, se solicita tener al día la documentación requerida y una buena disposición para llevar a

cabo la actividad.

Sin más por el momento me despido.

Atentamente;

Luis campo Moreno (Analista de SST)

(Firma)
 Objetivo de la auditoria

Auditar el Sistema Institucional de Gestión de SST, los procedimientos, Diseño, Planeación

establecidos para la mitigación del riesgo y prevención de accidentes e incidentes.

Determinar la conformidad y la no conformidad de los elementos del SG-SST con los requisitos

especificados en la norma de referencia el decreto1072 del 2015. (Verificar la adecuada implementación

de estos procedimientos)

Identificar el nivel de compromiso del personal con el sistema de gestión de seguridad y salud en

el trabajo.

Alcance De La Auditoría

La auditoría cubrirá las áreas involucradas en la planeación y desarrollo de las actividades

y funciones descritas en los procedimientos del SG de la empresa Inversiones Hcraad S.A.S

Documentos Para Auditar

De acuerdo con el artículo 2.2.4.6.12 del Decreto 1072 de 2015, la Documentación que el

empleador debe mantener disponibles y debidamente actualizados en relación con el Sistema de Gestión

de la Seguridad y Salud en el Trabajo SG-SST es la siguiente:

La política y los objetivos de la empresa en materia de seguridad y salud en el trabajo SST, firmados por

el empleador.

 Las responsabilidades asignadas para la implementación y mejora continua del Sistema de

Gestión de la Seguridad y Salud en el trabajo SG-SST.

 La identificación anual de peligros y evaluación y valoración de los riesgos.

 El informe de las condiciones de salud, junto con el perfil sociodemográfico de la población

trabajadora y según los lineamientos de los programas de vigilancia epidemiológica en

concordancia con los riesgos existentes en la organización.

 El plan de trabajo anual en seguridad y salud en el trabajo – SST de la empresa, firmado por el

empleador y el responsable del Sistema de Gestión de la Seguridad y Salud en el Trabajo SG-

SST.

 El programa de capacitación anual en seguridad y salud en el trabajo – SST, así como de su

cumplimiento incluyendo los soportes de inducción, reinducción y capacitaciones de los

trabajadores dependientes, contratistas, cooperados y en misión.

 Los procedimientos e instructivos internos de seguridad y salud en el trabajo.

 Registros de entrega de equipos y elementos de protección personal.

 Registro de entrega de los protocolos de seguridad, de las fichas técnicas cuando aplique y demás

instructivos internos de seguridad y salud en el trabajo.

 Los soportes de la convocatoria, elección y conformación del Comité Paritario de Seguridad y

Salud en el Trabajo y las actas de sus reuniones o la delegación del Vigía de Seguridad y Salud

en el Trabajo y los soportes de sus actuaciones.

 Los reportes y las investigaciones de los incidentes, accidentes de trabajo y enfermedades

laborales de acuerdo con la normatividad vigente.

 La identificación de las amenazas junto con la evaluación de la vulnerabilidad y sus

correspondientes planes de prevención, preparación y respuesta ante emergencias.

 Los programas de vigilancia epidemiológica de la salud de los trabajadores, incluidos los

resultados de las mediciones ambientales y los perfiles de salud arrojados por los monitoreos

biológicos, si esto último aplica según priorización de los riesgos.

 En el caso de contarse con servicios de médico especialista en medicina laboral o del trabajo,

según lo establecido en la normatividad vigente, se deberá tener documentado lo anterior y los

resultados individuales de los monitoreos biológicos.

 Formatos de registros de las inspecciones a las instalaciones, máquinas o equipos ejecutadas.

 La matriz legal actualizada que contemple las normas del Sistema General de Riesgos Laborales

que le aplican a la empresa.

 Evidencias de las gestiones adelantadas para el control de los riesgos prioritarios.

Link: https://es.calameo.com/read/00701252650820e8a6986
BIBLIOGRAFÍA

 Libro guía: Mantilla, A. (2013). Auditoría del control interno (3ª ed.). Bogotá, D. C.: Ecoe.

 Vila, M. Á., Escuder, R. y Romero, R. (2007). Auditorías internas de la calidad. 

 Norma Técnica Colombiana NTC-ISO 19011-2012: Directrices para la Auditoría de los

Sistemas de Gestión de la Calidad. Instituto Colombiano de Normas Técnicas y Certificación

- Icontec.  (Ingresar a la biblioteca Uniminuto con el enlace http://biblioteca.uniminuto.edu/ ,

luego seleccionar la opción de “Bases de datos”, la que corresponde a “ICONTEC: Normas

Técnicas Colombianas” y seguidamente, en la opción de número editar 19011.)

 Norma Internacional de Auditoría NIA-ES 265-2013: Comunicación de las deficiencias en el

control interno a los responsables del gobierno y a la dirección de la entidad. Instituto de

Contabilidad y Auditoría de Cuentas - ICAC. 

 Pintos, J. (2014). UF1895: Auditorías y continuidad de negocio. 

 Sánchez-Toledo, A. (2009). Guía para la auditoría de los sistemas de gestión de la

seguridad y salud en el trabajo. 

 Todd, C. J. (2017). Employee benefit plan audit quality. Journal of Pension Benefits, 25(1),

30-32.